- 博客(1)
- 收藏
- 关注
RSS订阅原创 vulnhub xxe漏洞复现
读取admin.php,查看代码用户名为administhebest密码的md5值为e6e061838856bf47e1de730719fb2609解密后为admin@123。自己写php代码运行,密码为SAFCSP{xxe_is_so_easy}用burpsuite自带的解码工具解码返回的xxe.php代码。根据返回的内容发现为base32加密,先base32解密。打入payload读取flagmeout.php。打入payload读取xxe.php。读取/etc/.falg.php。
2023-04-02 15:50:27
249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人